GSMA dá as boas-vindas à nova Lei de Dados no Brasil

A GSMA congratula-se com o governo brasileiro pelo anúncio da lei geral de proteção de dados sancionada pelo presidente.

O texto aprovado percorreu um longo caminho desde o seu primeiro esboço em 2010, com vários rounds de consultas públicas e contribuições da GSMA e seus membros. Muitas discussões importantes estão bem refletidas na lei aprovada, como uma abordagem baseada em riscos para notificações de segurança e violação, e com várias alternativas para o processamento de dados (incluindo consentimento, mas não limitado a isso).

A nova lei move o Brasil na direção certa para possibilitar a economia de dados. Até recentemente, o Brasil era um dos players importantes na América que ainda carecia de uma lei abrangente de proteção de dados. O estabelecimento de uma lei horizontal de propósito geral ajuda a criar segurança jurídica para o uso de dados, independentemente do setor e da tecnologia, assim como a proteger a privacidade dos usuários. Atingir o equilíbrio entre a liberdade de usar dados e a proteção dos consumidores é fundamental para estimular a inovação baseada em dados e, ao mesmo tempo, apoiar a construção da confiança no ecossistema digital.

Para alcançar todo o potencial do ecossistema digital, os dados precisam atravessar as fronteiras nacionais sem restrições. O esforço recente de alguns países para localizar dados – para exigir que certos tipos permaneçam no país ou sejam armazenados em servidores locais – dificulta o fluxo de dados gratuitos e prejudica tanto o crescimento econômico quanto o investimento estrangeiro, sem tornar os dados em si mais seguros. Essa nova lei no Brasil, portanto, envia um forte sinal de que é possível permitir que os dados fluam livremente e que os dados pessoais dos consumidores fiquem protegidos.

Contudo, também há desafios associados à nova lei.  O projeto deixa muitos elementos importantes, como prazos e requisitos mínimos para notificação, segurança, padrões, interoperabilidade de dados e portabilidade, para serem definidos por regulamentos e decisões adicionais. É importante que a lei permaneça à prova do futuro, não se concentrando em detalhes, especialmente no que diz respeito a padrões, modelos de negócios e tecnologias, pois é provável que eles mudem e evoluam com o tempo. Da mesma forma, qualquer nova regulamentação no campo da privacidade também deve se concentrar nos princípios e permanecer neutra em termos de tecnologia e serviço, e continuar a lutar por alcançar o equilíbrio entre inovação e proteção.